平凉市委网信办组织开展网络安全专项检查
自2月底开始,平凉市有几家医院信息系统被变种勒索病毒感染。相较之前版本,该版本对RSA公钥和加密文件后缀采用了加密处理,且将加密文件的后缀改成.动物名称+4444的样子,如:.Horse4444,.tiger4444等,还会将中招用户的ID信息保存在C:\Users\public\路径下,文件名是其对应RSA公钥的SHA256的值。当加密完成后,清除远程桌面登录信息,并自我删除。该类敲诈者病毒主要的传播方式是扫描渗透配合远程桌面登录爆破的方式进行传播,如果重要文件被加密了,根本没办法解密,攻击者在进入内网后,利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。目前,大部分杀毒软件均可以正常查杀该病毒。
为了进一步摸清平凉市关键信息基础设施底数,有效应对网络安全威胁和挑战,不断提高网络安全防护能力,市委网信办组织在全市范围内开展为期一个月的网络安全专项检查。3月29日,由市委网信办、市公安局网安支队组成联合检查组,带领安全评测专业技术人员,对甘肃医学院第一附属医院、市人社局两家单位运行的关键信息基础设施进行网络安全现场检查。
检查甘肃医学院第一附属医院医疗系统运行
检查市人社局机房设备运行
检查组采取查阅资料、询问交流、实地查看、上机测试、网络扫描等方法,详细了解网络安全责任落实、网络安全日常管理、信息系统日常运行、网络安全技术防护、网络安全应急、网络安全教育培训、网络安全事件登记和统计、外包服务管理等工作开展情况,对检查中发现的问题进行了反馈,并提出了相应的安全要求。要制作详细准确的网络拓扑图,完善信息系统平台的软硬件资料,及时更新充实,便于出现故障时能够迅速精准地排查到故障点。甘肃医学院第一附属医院要尽快完成机房等保定级,部署流量监控/阻断类设备/软件,开启防火墙、IPS、杀毒软件等网络安全设备的日志记录,定时查看日志,提升机房管理水平,增强事前发现、事中阻断和事后回溯。要及时更新系统补丁,对于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。要加强对网络管理员、系统管理员、安全管理员的日常培训,及时关注安全信息、安全动态及最新的严重漏洞。要完善信息系统应急预案,定期做好恢复演练,加强数据备份,对系统账户进行加固设置。
通过本次网络安全检查,将有力增强重点单位网络安全防护意识,强化安全管理和技术防护,切实提升平凉市重点单位关键信息基础设施网络安全防护能力和水平。
新闻推荐
图为朱军民在给杏子疏果。本报通讯员朱元军文/图人勤春来早。日前,笔者来到崆峒区白水镇史家沟村反季节水果示范点,看到成...
平凉新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播平凉正能量。看家乡事,品故乡情。家的声音,天涯咫尺。